从20世纪60年代开始,随着信息社会的到来,在德国个人信息越来越多地用计算机来收集、处理、利用和传输。个人信息的收集与处理引发的一个客观结果是,个人信息主体的自然人格被“信息人格”所覆盖,信息主体的自然形象被“信息形象”所遮掩,这在很多时候造成了自然人人格的扭曲。面对这样的问题,德国开始考虑制定个人信息保护方面的法律。在1970年,德国黑森州制定了世界上第一部个人数据保护法,该法涉及黑森州公共机构对个人数据的处理。此后,除德国联邦外,还有16个州通过了与数据保护有关的法律,其中处于核心地位的法律是1977年的《联邦数据保护法》。自1977年《联邦数据保护法》制定以来,其已经经历了数次修正,最后一次主要的修正时间是1990年。除上述立法外,德国联邦及州政府还制定了一些涉及特定领域的数据保护规章,如1996年的《通信法案》、1997年的《多媒体法》等,它们其中的大部分构成涉及某些特定法律领域之法案的一部分。
《联邦数据保护法》规制联邦公共机构及私人组织对个人数据的处理行为;其涉及个人数据的自动化处理,以及一定程度上的个人数据手动处理。该法调整与可识别个体有关的数据,该个体不仅限于德国公民。虽然《联邦数据保护法》不调整与法人有关的数据,但《通信法案》出现了法人信息受部门数据保护条款调整的例外(《通信法案》S89(1))。《联邦数据保护法》是否适用于死者在德国学者间存有争议。
根据《联邦数据保护法》》的规定,学者通常认为该法就个人信息保护规定了如下基本原则:第一,直接原则,个人信息的收集,原则上应向个人信息本人收集。第二,更正原则,为保证个人信息的内容完整与准确,信息主体有权要求修改个人信息以使个人信息在特定目的范围内保持完整、正确及最新。第三,目的明确原则,收集个人信息应当有明确特定的目的,禁止公务机关和非公务机关超出目的范围收集、储存个人信息。第四,安全保护原则,个人信息应该处于安全的保护中,避免可能发生的个人资料的泄漏、意外灭失和不当使用。第五,公开原则,个人信息的收集、处理、利用应当保持公开,信息主体有权知悉其自身个人信息被收集、处理及利用的情况。第六,限制使用原则,个人信息在利用时应该严格限制在收集的目的范围内,不得作目的范围外的使用。
《联邦数据保护法》对数据收集、处理及利用行为作了区别。数据收集意味着从相关数据主体处获得数据:数据处理包括数据的存储、修正、传递、控制以及删除:“利用”即除数据处理条款之外的任何个人数据使用行为。根据该法规定,在数据的收集、处理及利用过程中,信息主体通常享有如下权利:请求告知权、个人信息更正权、个人信息删除权、个人信息封锁权。第一,请求告知权,即信息主体有权就其信息的内容及处理、利用等情况请求相关主体告知的权利。第二,个人信息更正权,信息主体对错误的个人信息有权更正,对过时的个人信息有权更新。第三,个人信息删除权,除非有法定的或者约定的理由,信息主体有权要求删除未经其同意而储存的信息。第四,个人信息封锁权,若仅为保有个人信息而储存个人信息或信息主体对个人信息的准确性存有疑问,信息主体有权要求信息控制人封存该信息。《联邦数据保护法》区别了信息删除与信息封存,根据该法规定,若信息被要求删除但又有必须保存该信息的法律理由,此时信息控制人即应当封存该信息。另外,还有学者认为根据《联邦数据保护法》,信息主体还享有获得赔偿的权利以及反对信息被处理的权利。
京公网安备 11010502046778号